2. 程式人生 > >Apache Tomcat Ajp-CVE-2020-1938漏洞復現

Apache Tomcat Ajp-CVE-2020-1938漏洞復現

阿新 發佈:2020-02-22

環境搭建:

sudo docker pull duonghuuphuc/tomcat-8.5.32

sudo docker run -d -it -p 8080:8080 -p 8009:8009   --name ghostcat duonghuuphuc/tomcat-8.5.32

 

 

漏洞復現:

任意檔案讀取

任意檔案包含:

請求存在的jsp使其包含指定的檔案中的jsp程式碼

修復:

1.若不需要使用Tomcat AJP協議,可直接關閉AJP Connector,或將其監聽地址改為僅監聽本機localhost。

 

此時重啟tomcat即測試不成功

 2.增加ajp connector金鑰認證方式

tomcat version7 version9

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" address="YOUR_TOMCAT_IP_ADDRESS" secret="YOUR_TOMCAT_AJP_SECRET"/>

tomcat version8

tips:

影響範圍:   

Apache Software Foundation Tomcat 6.*

Apache Software Foundation Tomcat 7.0.0 - 7.0.99

Apache Software Foundation Tomcat 8.0.0 - 8.5.50

Apache Software Foundation Tomcat 9.0.0 - 9.0.30

攻擊過程主要控制以下三個屬性,傳送的訊息如果包含著三個值,那麼serverlet將根據三個值屬性進行request請求的改造

poc地址:

https://github.com/0nise/CVE-2020-1938

參考:

https://blog.csdn.net/yiqiushi4748/article/details/104428847

https://mp.weixin.qq.com/s?__biz=MzI4NjE2NjgxMQ==&mid=2650241245&idx=1&sn=2ca66d99fafb82b17b9023e65a143d63&chksm=f3e2c2a9c4954bbfa58ed15d4647eab743d79375eb51853ab2aecacf5f5c85b862f91cc0d685&mpshare=1&scene=23&srcid=&sharer_sharetime=1582366241817&sharer_shareid=ae6683d6c0e7df9a0b7c15e7cacf6b3

相關推薦

Apache Tomcat Ajp-CVE-2020-1938漏洞復現

環境搭建: sudo docker pull duonghuuphuc/tomcat-8.5.32 sudo docker run -d -it -p 8080:8080 -p 8009:8009   --name ghostcat duonghuuphuc/tomcat-8.5.32

apache tomcat ajp mod jk

apache mod_jk tomcat環境系統:centos 7.3Apache:2.4.27Modjk:1.2.42Tomcat:8.5Jdk:1.8.92Apr:1.6.2Apr-util:1.6.0 關閉所有防火墻和selinuxsystemctlstop firewalld service

apache tomcat ajp的配置

首先mod_proxy 和 mod_ajp_proxy 的配置要放開 <VirtualHost *:80> ServerName localhost DocumentRoot d:/wamp64/www <Directory "d:/wam

CVE-2017-11882漏洞復現

作者:zero   漏洞資訊:CVE-2017-11882     2017年11月14日,微軟釋出了11月份的安全補丁更新,其中比較引人關注的莫過於悄然修復了潛伏17年之久的Office遠端程式碼執行漏洞(CVE-2017-11882)。該漏洞為Office內&nbs

CVE-2018-15982漏洞復現

  作者:歐根   漏洞資訊:CVE-2018-15982 Adobe已釋出適用於Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。這些更新解決一個  關鍵的  Adobe Flash Player的漏

CVE-2018-8420 漏洞復現

影響的 Windows 版本: Microsoft Windows 10 Version 1607 for 32-bit SystemsMicrosoft Windows 10 Version 1607 for x64-based SystemsMicrosoft Windows 10 Version 18

CVE-2018-1111漏洞復現-環境搭建與dhcp命令注入

0×01 前言 2018年5月,在Red Hat Enterprise Linux多個版本的DHCP客戶端軟體包所包含的NetworkManager整合指令碼中發現了命令注入漏洞(CVE-2018-1111),該漏洞目前已經進行了修補。攻擊者可以通過本地網路上的惡意DHCP伺服器或使用惡意的虛假DHCP響應

Ubuntu核心提權:CVE-2017-16995漏洞復現

一.漏洞影響版本Linux Kernel Version 4.14-4.4 (主要影響Ubuntu和Debian發行版)二.環境準備ubuntu 16.4 核心版本 4.4.0-81-generic指令碼下載:https://download.csdn.net/downloa

DHCP命令執行CVE-2018-1111漏洞復現

DHCP命令執行_CVE-2018-1111漏洞復現 一、漏洞描述 在Red Hat Enterprise Linux多個版本的DHCP客戶端軟體包所包含的NetworkManager整合指令碼中發現了命令注入漏洞,攻擊者可以通過本地網路上的惡意DHCP伺服器或者使用惡意的虛假DHCP響應來利用此漏洞進行

Apache Solr Velocity模板注入RCE漏洞復現

Apache Solr Velocity模板注入RCE漏洞復現 一、Apache Solr介紹 Solr是一個獨立的企業級搜尋應用伺服器,它對外提供類似於web-service的API介面,使用者可以通過http請求,向搜尋引擎伺服器提交一定格式的XML檔案,生成索引,也可以通過http get操作提出查詢請

CVE-2020-5902 簡單復現

這幾天通報了f5的一個漏洞,想著先弄個環境儲存著,說不定後面就用到了。。 #### 1、漏洞描述 ​ 近日,F5官方釋出公告,修復了流量管理使用者介面(TMUI)中存在的一個遠端程式碼執行漏洞(CVE-2020-5902)。此漏洞允許未經身份驗證的攻擊者或經過身份驗證的使用者通過BIG-IP管理埠和/或

Apache Tomcat CVE-2017-12615遠程代碼執行漏洞分析

文件 only html ive zip pre clas one 判斷 2017年9月19日, Apache Tomcat官方發布兩個嚴重的安全漏洞, 其中CVE-2017-12615為遠程代碼執行漏洞,通過put請求向服務器上傳惡意jsp文件, 再通過jsp文件在服

Tomcat CVE-2017-12615 遠程上傳漏洞復現

pan 技術分享 port style 運行 下載鏈接 imp put tom 漏洞名稱:CVE-2017-12615-遠程代碼執行漏洞 CVE-2017-12615:遠程代碼執行漏洞 當 Tomcat運行在Windows操作系統時,且啟用了HTTP PUT請求方法(例

Tomcat任意檔案上傳漏洞CVE-2017-12615復現測試

今天爆出了一個tomcat7的任意檔案上傳漏洞,看了大牛們的分析後,我自己本地搭建環境複測。 漏洞影響的tomcat版本為tomcat7.0.0-7.0.81版本 我本地下載的是tomcat7.0.5

漏洞復現Apache Solr遠端程式碼執行(CVE-2019-0193)

0x01 概述 Solr簡介 Apache Solr 是一個開源的企業級搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。Apache Solr 中儲存的資源是以 Document 為物件進行儲存的。它對外提供類似於Web-service的API介面

Apache ActiveMQ任意檔案寫入漏洞CVE-2016-3088)復現

### Apache ActiveMQ任意檔案寫入漏洞(CVE-2016-3088)復現 #### 一、漏洞簡介 ​ 2016年4月14日,國外安全研究人員 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多個安全漏洞,可使遠端攻擊者用惡意程式碼替代We

cve-2020-1472,netlogon特權提升漏洞復現

cve-2020-1472,netlogon特權提升漏洞, 漏洞原理:攻擊者通過NetLogon(MS-NRPC),建立與域控間易受攻擊的安全通道時,可利用此漏洞獲取域管訪問許可權。成功利用此漏洞的攻擊者可以在該網路中的裝置上執行經特殊設計的應用程式。 影響版本號: Windows Se

Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437)復現

# Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)復現 ## 環境搭建 ``` docker pull medicean/vulapps:s_shiro_1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1

LNK文件(快捷方式)遠程代碼執行漏洞復現過程(CVE-2017-8464)

abi cred starting compute appear pda info 等級 server 漏洞編號:CVE-2017-8464 漏洞等級:嚴重 漏洞概要:如果用戶打開攻擊者精心構造的惡意LNK文件,則會造成遠程代碼執行。成功利用此漏洞的攻擊者可以獲得與本地

漏洞預警】CVE-2017-8464 震網三代漏洞復現(兩種利用方法)

art cal mage http test ip地址 get for oot 早在6月13日,微軟發布補丁修復編號為CVE-2017-8464的漏洞,本地用戶或遠程攻擊者可以利用該漏洞生成特制的快捷方式,並通過可移動設備或者遠程共享的方式導致遠程代碼執行,追溯到以前,NS